pete.db 10 Geschrieben 16. Oktober 2006 Melden Geschrieben 16. Oktober 2006 Hallo zusammen, vielleicht könnt ihr mir bei folgendem Problem helfen. Wie kann ich das logging bei der ASA (OS 7.2) z.B. auf eine externe IP beschränken? Bzw. wo geht das Logging hin, wenn ich bei einer Access-List am Edne log eingebe? Habe bei Thema logging nur die Unterscheidung für die severity-Level gefunden. Ist mir für manche Fälle aber nicht genau genug, bzw. gibt mir zu viel Info, die ich nicht brauche.
fu123 10 Geschrieben 16. Oktober 2006 Melden Geschrieben 16. Oktober 2006 Hallo zusammen,vielleicht könnt ihr mir bei folgendem Problem helfen. Wie kann ich das logging bei der ASA (OS 7.2) z.B. auf eine externe IP beschränken? Bzw. wo geht das Logging hin, wenn ich bei einer Access-List am Edne log eingebe? Habe bei Thema logging nur die Unterscheidung für die severity-Level gefunden. Ist mir für manche Fälle aber nicht genau genug, bzw. gibt mir zu viel Info, die ich nicht brauche. Hi, das landet alles auf der console R1#sh logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled) Console logging: level debugging, 17 messages logged, xml disabled Monitor logging: level debugging, 0 messages logged, xml disabled Buffer logging: disabled, xml disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level informational, 21 message lines logged R1# mit "logging host 1.1.1.1" kannst du z.B. einen Syslogserver angeben. Die verschiedenen Level gehen von 0 - 7, wobei 7 debugging ist. z.B. Level 3 logging trap errors R1#sh logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled) Console logging: level debugging, 20 messages logged, xml disabled Monitor logging: level debugging, 0 messages logged, xml disabled Buffer logging: disabled, xml disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level errors, 21 message lines logged Logging to 1.1.1.1, 0 message lines logged, xml disabled Als Syslogserver kannst du z.B. einen Unix daemon verwenden (UDP Port 514) und die Nachrichten damit aufzeichnen. Fu
onedread 10 Geschrieben 16. Oktober 2006 Melden Geschrieben 16. Oktober 2006 HI das gehört jetzt nicht wirklich hier in diesen Thread aber ist eine ASA das gleiche wie eine PIX und sind die gleich zu konfigurieren?
mturba 10 Geschrieben 17. Oktober 2006 Melden Geschrieben 17. Oktober 2006 Andere Hardware, aber gleiche Betriebssysteme - mit dem Unterschied, dass die ASA erst ab 7.x unterstützt wird.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden